isset - 第 3 | CN-SEC 中文网

安全文章

某流量躲避webshell诞生记

0x00 背景朋友发的，乍一看内容，挺复杂，当时想着可以手动把注释删除一下，应该就能看到原始代码了，挺繁琐的就没动手。<?php /*K*/$CF/*B*/='c'./*exit();*/""....

03月03日18 views评论

阅读全文

安全文章

Phar的一些利用姿势

Phar的简述翻译自手册：phar是什么?Phar归档最好的特点是可以方便地将多个文件组合成一个文件。因此，phar归档提供了一种方法，可以将完整的PHP应用程序分发到单个文件中，并从该文件运行它，而...

01月29日10 views评论

阅读全文

安全漏洞

漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

世邦IP网络对讲广播系统远程命令执行漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来设置星标不...

01月14日73 views评论

阅读全文

CTF专场

ciscn2019_华北赛区_web1_phar反序列化_php代码审计

这个题难在对代码的把握与理解对于身经百战的老师傅来说，可能很快就拿下了不过对于初学者来说可能比较难本文视频：https://www.bilibili.com/video/BV1GK411i7EQ/注册...

01月14日27 views评论

阅读全文

安全漏洞

漏洞情报-海x威视IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

漏洞详情：海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE（HIK）中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netst...

01月10日32 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】本地文件包含（file include local）

源码分析后端源码路径：pikachu-mastervulfileincludefi_local.phpif(isset($_GET['submit']) && $_...

12月21日24 views评论

阅读全文

2023 CISCN 总决赛 AWD & 渗透 Writeup

2023 CISCN 总决赛 AWD & 渗透 Writeup AWD easyphp开局 D 盾扫出来两个 system 后门, 位于 1.php 和 index.php if(isset(...

12月16日安全博客141 views评论

阅读全文

CTF专场

2022 SWPU NSS 新生赛 Web Writeup

简单题 funny_web 用户名是实验室名 (NSS), 密码是招新群某位的 qq 招新群一直找不到, 于是去 qun.qq.com 导出了下 nss 群里所有人的 qq, 用 intruder 爆...

12月15日26 views评论

阅读全文

安全博客

禅知Pro 1.6 前台任意文件读取分析

0x01 前言这两天看到禅知这个CMS有一个前台的任意文件读取漏洞，就在此写一片分析文章。 0x02 环境下载安装安装程序，这个CMS是封装起来的，连着Apache+MySQL一起打包成exe可执...

12月14日17 views评论

阅读全文

CTF专场

2023鹏城杯 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

11月08日82 views评论

阅读全文

SecIN安全技术社区

DVWA-Brute Force

作者：儒道易行 1.Brute Force 1.Brute Force(Low) 相关的代码分析 ``` if( isset( $_GET[ 'Login' ] ) ) { // Get use...

03月12日22 views已关闭评论

阅读全文

安全新闻

ChatGPT在信息安全竞赛中出题与解题实践

前面我们测试了在攻击与防护方面的利用，接下来山石安研院研究人员将以一系列的常见题目测试，来深入探讨 ChatGPT AI 在CTF等各类信息安全竞赛中的题目设计与解题应用。我们先试试让chatGPT出...

02月22日118 views评论

阅读全文

在线咨询

微信